Trust Wallet 示警：iMessage 有漏洞請暫時停用

加密貨幣交易所 Binance（幣安）旗下的去中心化錢包 Trust Wallet 示警 iOS 用戶 iMessage 安全漏洞，稱駭客可利用漏洞在不和 iPhone 任何互動下攻擊 iPhone，並建議用戶應該要暫時關閉 iMessage 功能，等待蘋果修復漏洞。

Trust Wallet 於 X 發文，獲有關零日 iMessage 漏洞的可靠情報，一名駭客在暗網以 200 萬美元的價格出售漏洞。

零日漏洞指網路犯罪分子發現，尚未解決的漏洞。

Trust Wallet 發文顯示，駭客可存取受害者 iPhone，無需與受害者輸入或互動。雖然任何人都可能會成為駭客目標，但其中又以高價值目標族群面臨的風險更高。Trust Wallet 建議用戶先暫時停用 iMessage，直到蘋果釋出修復更新。

2/2: 🚨 Recommended action to guard against this iMessage exploit; disable iMessages ASAP until Apple patches this.

Navigate to Settings -> Messages -> toggle iMessage off. Maintain this precaution until Apple issues a security patch. Your security is our priority.

Stay #SAFU…

— Trust Wallet (@TrustWallet) April 15, 2024

但真的有必要所有 iPhone 用戶都應該先關閉 iMessage 功能嗎？《TechCrunch》認為，Trust Wallet 有點反應過度，除非你認為自己是高價值目標族群。且現在也沒有任何證據證明這項漏洞真的存在。

Trust Wallet 聲稱收到並經過驗證的情報，是暗網名為 CodeBreach Lab 網站的廣告。尋找與開發零點擊零日漏洞其實是一項艱鉅任務，而 CodeBreach Lab 卻充滿錯字，又是個前所未聞的網站，這些問題都讓人對漏洞存在無法有信心。

《TechCrunch》為了測試真實性，也試圖向網站購買漏洞，但發現網站要求買家須先將價值 200 萬美元的比特幣發送到公共區塊鏈錢包，但媒體也發現，至今沒人這麼做過。CodeBreach Lab 有可能只是試圖騙取人們的比特幣，Trust Wallet 卻太相信網站。

假如真的擔心 iMessage 安全性，應該考慮開啟「封閉模式」（Lockdown Mode），此一模式可幫助保護裝置防範極其罕見且高度精密的網路攻擊。

但開啟「封閉模式」有什麼不一樣之處？據官網指出，啟用「封閉模式」時，裝置不會像平常一樣運作。為了減少潛在的受攻擊層面，避免讓具有高針對性的傭兵間諜軟體有機可乘，特定 App、網站和功能會受到嚴格限制以保持安全，部分體驗可能會完全無法使用。

「封閉模式」適用於 iOS 16 以上版本、iPadOS 16 以上版本、watchOS 10 或以上版本，以及 macOS Ventura 以上版本。iOS 17、iPadOS 17、watchOS 10 和 macOS Sonoma 另提供額外保護。封閉模式並不會一鍵就讓所有蘋果裝置啟用，使用者需要為 iPhone、iPad 和 Mac 個別開啟，不過 iPhone 開啟「封閉模式」後，配對的 Apple Watch 會自動開啟這項功能。

如果想開啟封閉模式，可以點選「設定」、「隱私權與安全性」，向下拉動找到「封閉模式」，這時就可以開啟這項模式了。

• A crypto wallet maker’s warning about an iMessage bug sounds like a false alarm

（圖片來源：科技新報）